장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
CUCKOO SANDBOX 쿡쿠 샌드박스
미리보기

CUCKOO SANDBOX 쿡쿠 샌드박스 쿡쿠 샌드박스 구축과 확장 + 운영 팁

  • 최우석
  • |
  • 에이콘출판
  • |
  • 2018-08-29 출간
  • |
  • 468페이지
  • |
  • 188 X 235 X 27 mm
  • |
  • ISBN 9791161751955
판매가

35,000원

즉시할인가

31,500

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

상품을 선택해주세요
스프링제본 선택
스프링제본 선택 2권 3,000원 스프링제본 선택안함 0원
추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
31,500
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




★ 이 책의 구성 ★
제 1편, ‘쿡쿠 샌드박스 개요 및 인프라 구성’에서는 쿡쿠 샌드박스와 주변 상태계에 대해 이야기한다. 쿡쿠 샌드박스를 구축하기 위해 하이퍼바이저와 운영체제를 설치한다.
제 2편, ‘쿡쿠 샌드박스 기본 구축 및 운영’에서는 기본으로 구축한 윈도우 운영체제에서 악성코드를 분석할 수 있는 기초적인 수준의 쿡쿠 샌드박스를 이야기한다. 악성코드를 수집하는 방법과 수집한 쿡쿠 샌드박스에 악성코드 분석을 요청하고, 분석이 끝난 후 볼 수 있는 분석 결과 정보를 함께 살펴본다.
제 3편, ‘쿡쿠 샌드박스 확장 운영’에서 다양한 도구를 구축하고 쿡쿠 샌드박스와 연동한다.
제 4편, ‘악성코드 분석 유형 확장’에서는 윈도우에서 기본으로 실행되는 악성코드뿐만 아니라 다른 유형의 악성코드를 분석하기 위해 응용프로그램을 샌드박스에 설치하고 해당 응용프로그램으로 실행되는 악성코드를 분석하도록 확장하는 방법을 다룬다.

★ 이 책의 대상 독자 ★
■ 정보보안을 공부하고 싶은 독자
■ 정보보안 관제 업무를 수행하는 독자
■ 정보보안 침해사고대응을 수행하는 독자
■ 정보보안 인텔리전스 분야를 연구하는 독자
■ 악성코드 분석 업무를 수행하는 독자
■ 기업 보안을 담당하는 독자


목차


1편. 쿡쿠 샌드박스 개요 및 인프라 구성

1장. 쿡쿠 샌드박스 개요

__제 1절 악성코드와 악성코드 분석
__제 2절 인텔리전스와 악성코드
____바이러스토탈
____urlscan.io
____Malwr.com
____ThreatMiner.org
____말테고
__제 3절 오픈소스와 라이선스
__제 4절 샌드박스와 하이퍼바이저

제 2장. VM웨어 워크스테이션 설치 및 가상머신 생성

__제 1절 가상화 기술 확인 및 설정
__제 2절 VM웨어 워크스테이션 다운로드 및 설치
__제 3절 VM웨어 워크스테이션 설정
____사설 네트워크 IP 대역 설정
____가상머신 저장 위치 설정
__제 4절 가상머신 생성

제 3장. 운영체제 설치

__제 1절 우분투 16.04 LTS AMD64 Desktop 설치 및 설정
__제 2절 우분투 데스크톱 네트워크 설정
__제 3절 우분투 업데이트 비활성화
__제 4절 우분투 데스크톱 VMware tools 설치

2편. 쿡쿠 샌드박스 기본 구축 및 운영

제 4장. 쿡쿠 샌드박스코어 설치

__제 1절 기본 구성 패키지 및 C 라이브러리 설치
__제 2절 쿡쿠 샌드박스 코어 설치
__제 3절 샌드박스 구성
____가상머신 다운로드 및 가져오기
____샌드박스 구성
__제 4절 데이터베이스 구성
____스케줄링 데이터베이스 구성
____웹 서비스 데이터베이스 구성
__제 5절 기본 운영을 위한 쿡쿠 샌드박스 설정
____cuckoo.conf 설정
____virtualbox.conf 설정
____reporting.conf 설정
__제 6절 쿡쿠 샌드박스 엔진 및 웹 서비스 실행

제 5장. 쿡쿠 샌드박스 기본 운영

__제 1절 웹 서비스 운영의 이해
__제 2절 악성코드 수집 방법
__제 3절 악성코드 분석 요청 방식
____좌측 제어 창
____가운데 제어 창
____우측 제어 창
__제 4절 악성코드 분석 요청에 따른 상태 변화

제 6장. 악성코드 분석 결과

__제 1절 요약 정보
____파일 영역
____점수 영역
____동작 정보 영역
__제 2절 정적 분석 정보
____정적 분석
____문자열
____안티바이러스
____IRMA
__제 3절 흔적 추출 정보
__제 4절 행위 분석 정보
__제 5절 네트워크 분석 정보
____호스트
____DNS
____TCP
____UDP
____HTTP(S
____ICMP
____IRC
____수리카타와 스노트
__제 6절 드롭 파일 정보
__제 7절 드롭 버퍼 정보
__제 8절 프로세스 메모리 정보
__제 9절 비교 분석 정보
__제 10절 분석 결과 다운로드
__제 11절 기타 기능
__재 분석
____옵션
____피드백
____사이드바 잠금

제 7장. 쿡쿠 샌드박스 응용 운영

__제 1절 쿡쿠 코어의 기능
__제 2절 Nginx, uWSGI 서버 구축
__제 3절 쿡쿠 웹 서비스 운영을 위한 web
____Nginx와 uWSGI를 이용한 WEB 서버 운영
__제 4절 편리한 원격 제어를 위한 api
____Nginx와 uWSGI를 이용한 API 서버 운영
____분석 요청 관련 쿡쿠 API
____분석 결과 관련 쿡쿠 API
____운영 관련 쿡쿠 API
__제 5절 분석 데이터 초기화를 위한 clean
__제 6절 쿡쿠 확장을 위한 community
__제 7절 설정 초기화를 위한 init
__제 8절 샌드박스 설정 제어를 위한 machine
____가상머신 복제
____두 번째 샌드박스 설정
____새로운 샌드박스 등록 및 운영
__제 9절 보고서 처리를 위한 process
____악성코드 분석과 보고서 생성 프로세스 분리
__제 10절 터미널에서 악성코드 분석 요청을 위한 submit
__제 11절 분산처리 시스템을 위한 distributed
__제 12절 네트워크 라우팅을 위한 rooter

3편. 쿡쿠 샌드박스 확장 운영

제 8장. supervisor를 이용한 쿡쿠 샌드박스 서비스 관리 구성

제 9장. 엘라스틱서치 데이터베이스를 활용한 검색 기능 확장

__제 1절 엘라스틱서치 설치
__제 2절 엘라스틱서치와 쿡쿠 샌드박스 연동

제 10장. 볼라티리티를 이용한 메모리 분석

__제 1절 볼라티리티 설치
__제 2절 볼라티리티와 쿡쿠 샌드박스 연동
__제 3절 쿡쿠 샌드박스의 메모리 분석
__제 4절 베이스라인 분석

제 11장. 스노트를 이용한 네트워크 패턴 탐지

__제 1절 스노트 설치
__제 2절 스노트와 쿡쿠 샌드박스 연동

제 12장. 수리카타를 이용한 네트워크 패턴 탐지

__제 1절 수리카타 설치
__제 2절 수리카타와 쿡쿠 샌드박스 연동

제 13장. 몰록을 이용한 네트워크 포렌식

__제 1절 몰록 설치
__제 2절 몰록과 쿡쿠 샌드박스 연동

제 14장. IRMA를 이용한 악성코드 분석 기능 확장

__제 1절 IRMA 설치
__제 2절 IRMA와 쿡쿠 샌드박스 연동

제 15장. 위협 정보 공유 플랫폼 MISP와 연동

__제 1절 MISP 구축
__제 2절 MISP와 쿡쿠 샌드박스 연동

제 16장. 야라를 이용한 정적 패턴 제작

__제 1절 야라 패턴 제작

제 17장. 파이썬 프로그래밍을 이용한 쿡쿠 샌드박스의 동적 패턴 제작

제 18장. 네트워크 라우팅 구축

__제 1절 기본 라우팅
__제 2절 inetsim 설치 및 쿡쿠 샌드박스 연동
____inetsim 설치 및 설정
____inetsim과 쿡쿠 샌드박스 연동
__제 3절 토르 설치 및 쿡쿠 샌드박스 연동
____토르 설치
____토르와 쿡쿠 샌드박스 연동
__제 4절 VPN 설치 및 쿡쿠 샌드박스 연동

4편. 악성코드 분석 유형 확장 및 부록

제 19장. 응용프로그램 추가를 통한 확장

__제 1절 파이어폭스를 이용한 URL 분석
__제 2절 JAR 파일 분석
__제 3절 PDF 파일 분석
__제 4절 기타 문서형 악성코드 구축 팁
__제 5절 플래시 플레이어 설치

제 20장. 부록

__제 1절 우분투 운영체제의 데몬 관리
__제 2절 쿡쿠 데몬 관리
__제 3절 NginX와 uWSGI 운영에서 대용량 파일 처리 문제
__제 4절 분석 결과 대용량 데이터 처리
__제 5절 엘라스틱서치 필드 한계치 설정
__제 6절 쿡쿠 샌드박스 업그레이드
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.